Pieter Edelman
5 November 2010

Het gonst weer in het nieuws over de beveiliging van de ov-chipkaart. Het magazine PC-Active zou het systeem voor dertig euro hebben gehackt. Dit klopt slechts gedeeltelijk. Wat het tijdschrift in zijn laatste nummer heeft gepubliceerd, is een beschrijving en beschouwing voor het uitlezen van het kaartgeheugen en het ontfutselen van de cryptografiesleutels uit deze data, waarmee vervolgens de data gemanipuleerd kunnen worden. Het blad gaat niet over tot deze laatste stap.

De hack is echter oud nieuws. De gebruikte software staat allang op het net als een – niet al te stabiel – onderdeel van NFC Tools, een opensource bibliotheek voor NFC-toepassingen onder Linux. Het gereedschap is bedoeld om de sleutels van Mifare Classic-gebaseerde NFC-producten, zoals de huidige ov-chipkaart, te achterhalen. Een handleiding hiervoor verscheen al eerder op de site ov-chipkaart.org. De genoemde dertig euro is voor de aanschaf van een standaard NFC-lezer, die nodig is om het kaartgeheugen uit te lezen. De software ontfutselt vervolgens binnen ongeveer een uur de sleutels.

Het probleem met de ov-chipkaart ontstond toen eind 2007 het bedrijfseigen cryptografiealgortime van Mifare Classic werd gekraakt. De methode bleek vervolgens een groot aantal gaten te bevatten, die het mogelijk maakten om de sleutels snel te achterhalen. De ov-chipkaart werd toen al ontwikkeld met Mifare Classic, in navolging van vergelijkbare ov-kaarten in het buitenland.

Vooralsnog blijkt grootschalige fraude met de ov-chipkaart uit te blijven. De transportbedrijven zeggen dat ze middelen hebben om fraude op te sporen aan de hand van ongebruikelijk reisgedrag. Voor zover bekend, is dat tot nog toe één keer gebeurd.

Wel zijn er maatregelen genomen om over te kunnen stappen op een beter beveiligde variant als de situatie daarom vraagt. De opvolger gebruikt het SmartMX-IC, dat zich als Mifare Classic-chip kan voordoen maar ook een microprocessor voor Java Card aan boord heeft. Dat maakt de kaart upgradebaar. De beveiliging van SmartMX is gebaseerd op de gebruikelijke openbare cryptografiealgoritmes. De kaart kan dus stapsgewijs worden ingevoerd. De reeds geïnstalleerde kaartlezers kunnen echter niet overweg met de nieuwe methode. Daarom wachten de vervoerbedrijven liever tot de kaartlezers door ’natuurlijk verloop‘ zijn vervangen.